微软的产品 比如Windows , office等激活的原理是什么? KMS等激活工具安全吗?

2021-02-17 17:19

阅读:433

什么是密钥管理服务 (KMS)?

  1. 密钥管理服务 (KMS) 允许在本地网络上激活产品。这样,单台计算机不必连接至 Microsoft 便可激活产品。需要将一台计算机配置为 KMS 主机。管理员必须为 KMS 主机输入 KMS 主机密钥。必须激活 KMS 主机密钥并连接至 Microsoft 托管的服务器一次,才能激活。

  2. 默认情况下,已将 KMS 客户端密钥安装在 Microsoft Office 程序的批量版本中。通过使用 KMS 客户端密钥运行 Microsoft Office 批量版本的计算机称为 KMS 客户端,这些计算机连接至组织的 KMS 主机,以请求激活。最终用户不必执行任何操作,而您也不必为 KMS 客户端输入产品密钥。系统管理员必须通过 Microsoft 激活 KMS 主机并配置 KMS 主机。也可以为 KMS 客户端配置可变时间长度的重新激活和续订期限。

  3. 如果 KMS 客户端无法激活,最终用户会在安装 Microsoft Office 25 天之后看到相应的通知对话框。如果 KMS 客户端在成功激活之后脱离网络的时间长度超过 180 天,用户在启动 Microsoft Office 时就会看到未授权通知和一个红色标题栏。但是,即使无法续订 KMS 客户端的许可证,也不会丢失功能。成功激活后,用户不会再收到通知。

    4. Microsoft Office KMS 客户端通过连接至基于客户端–服务器拓扑的 KMS 主机激活。KMS 客户端可通过使用域名系统 (DNS) 或通过在注册表中设置 KMS 主机名称,来找到 KMS 主机。KMS 客户端使用远程过程调用 (RPC) 与主机联系。最终用户看不到激活过程,激活过程无需任何交互。

------

KMS激活工具安全吗?为何通过KMS激活的系统成了盗版?

为何通过KMS激活的系统成了盗版?KMS激活工具不安全?为何同样是Windows系统还存在盗版之说?微软上任CEO鲍尔默曾痛批中国电脑安装的Windows中,90成都是盗版,他们是如何定义盗版一词的?

  甚至有些人对盗版无知到自己完全分不清楚正版和盗版,而这样的局面,很大一部分程度上微软其实自己也有责任。今天笔者就和大家聊聊有关Windows系统的话题,帮大家了解一下什么是正版系统,什么是盗版系统。

  盗版Windows的概念:

  盗版是指在未经版权所有人同意或授权的情况下,对其拥有著作权的作品、出版物等进行由新制造商制造跟源代码完全一致的复制品、再分发的行为。在绝大多数国家和地区,此行为被定义为侵犯知识产权的违法行为,甚至构成犯罪,会受到所在国家的处罚。

 

技术分享图片

 

盗版光盘

  盗版系统从Windows 9X时代就开始出现了,那时候微软的防盗技术还不成熟,只要输入产品密钥就可以激活了。到了后来Windows XP盛行时,激活方式改为联网激活,虽然比之前麻烦了一点,但广大的网民还是快快就将Windows XP破解掉了。此后,虽然Windows 7/Windows 8和Windows 10都采取了更加高级的防盗版技术,但更高明的激活工具也随之而来。

  有些朋友会说,我用的盗版系统和正版系统没什么区别,所有的功能和正版都是一样的,所以也没必要购买正版操作系统。其实这种想法是不对的,即使我们抛开道德和法律等因素,盗版系统和正版系统还是有很多不同之处的,主要分以下几种情况:

  1、此前如果你是使用盗版Windows 7系统通过微软免费升级政策升级成Windows 10系统,那么Windows 10系统仍然属于盗版系统。

  2、使用GHOST装系统,操作系统已经被修改,破解后封装成GHOST。

  3、KMS激活,利用微软对企业计算机的批量激活漏洞进行激活。

  4、电话激活,微软因硬件发生变化、重装系统不能用密钥联网激活的正版用户提供“激活ID”服务。

  以上方法是目前比较常见的盗版激活方式,虽然微软已经暂停Windos10的免费升级政策,但很多网友依然可以通过修改系统时间来绕过检测,达到激活目的。下面笔者为大家详细阐述KMS激活和电话激活的原理,以及可能会引起的问题。

  KMS激活方法弊端:

  KMS全称Key Management Service。说出来你可能不信,KMS其实是微软官方认可的激活方法。KMS出现的原因:Windows XP和Server 2003要想避开激活机制的最好办法就是去下载VOL版或者MSDN的操作系统,只要输入正确的序列号,甚至有的根本不需要序列号,安装完以后也根本不用激活,并且只要运行一个脚本程序,一个免费的正版Windows就诞生了。

  为什么我们能这么容易的下载到MSDN或VOL版的XP和2003?其实Windows XP系列系统的MSDN版是Microsoft内部使用的系统,而VOL版是企业版,所以都不需要激活。然而这些版本最终被泄露,导致XP的盗版风无法停住,即使WGA也无能为力。但是在Vista时代,Microsoft早已吸取了这个教训,所以Vista根本没有VOL版,而为企业设计的Windows Vista Enterprise也照样需要激活,并且还有了一个特殊的激活机制——KMS。

 

技术分享图片

 

  KMS,即通过系统管理员(SystemAdministrator)使用一个批量激活密钥(也就是大家经常看到的VolumeKey,Vol密钥,设置一个激活服务器(Activation Server),并在每一个客户机上安装KMS的客户端,就可以进行批量激活和管理,极大的减少了工作量。

  而使用激活工具则会利用局域网和KMS服务器,在网上下载一个VMWareKMS服务器的虚拟机镜像,然后用VMWare调试使虚拟机能和主机连成局域网,再每180天一次激活,就可以让系统保持激活状态。还有,这几个版本的系统试用期总共有180天,快到期的话可以用一个脚本延长,最多延长3次,每次60天,达到激活目的。

  这种激活方法的弊端就是:成功激活后,你的电脑就会变成团队电脑。KMS工具开发者就是管理员。不要不以为然,管理员能够执行的操作权限非常高,拷贝个数据收集个信息简直是小菜一碟,更厉害的还能直接reset你的系统而保留KMS的权限。说不定,哪天KMS的开发者不开心,就帮你清空一下电脑。

  电话激活弊端:

  电话激活是以本机硬件信息和系统信息为参数,用算法得到一组结果,就是一个48位的ID特征码,这个算法是Windows系统内置的。然后再用这组产品ID为参数用另外的算法计算,得到激活ID,这个算法在微软服务器那里,所以需要拨打国际电话告诉它参数生成密钥。

 

技术分享图片

 

  最后再用这组激活ID和产品ID为参数用某种算法去激活系统。这个算法在系统中内置,而且可能会Update。所以一旦来自多个IP的多个产品通过这一个密钥来激活,肯定是盗版出现,所以微软就会封掉密钥,也就无法进行激活了。

  正版系统最省心?

  还有一种激活工具甚至连破解都懒得去做,直接采用替换系统文件的方式来达到激活目的。通过修改slmgr.vbs让系统强制通过验证,实就是让没有验证的系统也写上Windows已激活的标志而已,该软件如果通过upgrade或者其他任何方式与微软链接都会立即被查出。

  将该软件解包后会出现另一个EXE文件,再次解包后才会出现源文件,其实就是一个替换的批处理,除了替换一些dll外还会修改slmgr.vbs

  修改的结果就是无论系统是否通过正版验证都会提示是正版的,其实根本就没有激活,使用中也会出现黑屏状态,显示未激活。

 

技术分享图片

 

  说了那么多盗版系统,那么什么是正版系统呢?有什么优势呢?非常简单,从微软官网下载的原版系统,并使用合法途径购买密钥进行激活的操作系统即为正版系统。正版系统运行比较稳定,不会发生黑屏蓝屏等现象,不会阉割功能。

  如果你购买的的电商整机,出于成本考虑,一般都会预装未激活原版系统,而笔记本一般情况会预装正版已激活系统。

  以上便是关于KMS激活工具和系统是否正版的一些解释,原版系统的功能和安全性确实可以得到保证,但我们也没有否认盗版系统的必要,先不说盗版系统给中国网民制造了多少机会,单就盗版系统的奉献精神,是值得夸赞的。

-----------

KMS使用的算法

无非三种:

  1. 在本地计算机中建立一个虚拟的任务,无限试用系统(低级,容易被封杀)

  2. 使用该软件开发者的激活服务器来激活(高级,不容易被封杀)

  3. 在本地计算机中建立一个虚拟激活服务器(服务),并发送已激活的模拟信号(中级)

  然而,每一种算法都有弊端。第一种无限试用,微软只要轻轻松松给你个补丁你就完事了,毫无难度;第二种,微软要是发现了你激活服务器的违规使用也会直接封杀密钥,从该服务器激活的所有计算机都会出现未激活的状态;最后一种,微软已经采取了措施,不仅让Windows Defender报毒,还在系统更新时直接删除该任务。

 

KMS的不安全性存在

有人说,这些都是临时问题,要是激活掉了重新破解就好。来我们看看更严重的问题:当你的电脑被远程激活时,你的系统不再是你的了——变成属于一个团队或管理员的了。不要不以为然——管理员能够执行的操作那可就多了,拷贝个数据收集个信息简直是小菜一碟,更厉害的还能直接reset你的系统而保留KMS的权限。说不定,哪天KMS Pico的开发者不开心,就按下了那个红色的按钮……

----over-----

 


评论


亲,登录后才可以留言!